آموزش وردپرس قالب وردپرس وردپرس

چگونه سایت وردپرس خود را برای بدافزار اسکن کنیم

اگر سایت وردپرس شما به بدافزار آلوده باشد ، در معرض خرابی سرور ، نشت داده ها و حتی تعلیق کامل سایت قرار دارید. اجرای اسکن های منظم در صورتی مهم است که بخواهید قبل از کنترل آنها با هر مشکلی مقابله کنید. ما اینجا هستیم تا به شما نشان دهیم چگونه …

چه با کلیک کردن روی پیوند ناخوشایند در ایمیل ، بازدید از یک وب سایت در معرض خطر ، یا بارگیری نرم افزاری که دارای چند فایل تند و زننده است که به طور مخفیانه ای در آن قرار دارند – بسیاری از ما تجربه بدافزار را داشته ایم.

تصور اینکه بدافزار رایانه شما را آلوده کرده و داده های شما را به خطر بیندازد به اندازه کافی ترسناک است ، اما … اگر این سایت شما باشد که مورد حمله قرار گرفته چه؟

این می تواند همه بازدید کنندگان شما را در معرض خطر قرار دهد ، قبض های سنگین حذف بدافزار را جمع آوری کند و به این معنی است که ممکن است سایت شما برای مدتی آفلاین باشد تا اینکه بدافزار با خیال راحت پاک شود.

و گرچه ممکن است برای جلوگیری از آلوده شدن سایت خود تمام اقدامات احتیاطی را انجام دهید ، اما این امر ایمنی شما را تضمین نمی کند – اسکن های منظم باید بخشی مهم از روند امنیت سایت شما باشد.

بنابراین ، اگر مشکوک باشید که ممکن است مورد خطرناکی در کمین پرونده های شما باشد ، چه می کنید؟

برای آگاهی از نحوه شناسایی و حذف بدافزار از سایت وردپرس خود به ادامه مطلب بروید.

  1. بدافزار چیست؟
  2. اهمیت اسکن های منظم
  3. در حال اسکن سایت خود با Defender
  4. ابزار اسکن آنلاین
  5. اگر بدافزار پیدا کردید چه کاری باید انجام دهید.

اول از همه ، بیایید نگاهی سریع به آنچه که بدافزار در واقع است ، بیاندازیم.

بدافزار چیست؟

همه ما می دانیم که بدافزار بد است – به هر حال خلاصه نرم افزار مخرب است.

اما برای اینکه بدانیم چگونه با این مشکل مقابله کنیم ، مهم است که آن را درک کنیم.

بدافزار اصطلاحی عمومی برای ویروس ها ، تروجان ها ، کرم ها و سایر نرم افزارهای مخرب رایانه ای است که با هدف آسیب رساندن به رایانه یا شبکه ایجاد شده است.

به عنوان مثال Keylogger نوعی بدافزار است که ضربات کلیدی کاربر را ضبط می کند. آنها رمزهای عبور و اطلاعات حساس دیگری را که می تواند توسط هکرها برای به خطر انداختن حسابها استفاده شود ، می دزدند.

اشکال دیگر بدافزارها مانند ویروس ها هیچ سودی برای سازنده یا فرستنده ندارد – هدف آنها می تواند به سادگی آلوده و از بین بردن پرونده ها باشد که منجر به از دست رفتن داده ها و مشکلات عملکردی برای قربانی می شود.

نموداری که انواع مختلف بدافزارها را شامل تروجان ها ، کرم ها ، روت کیت ها و غیره را نشان می دهد
بدافزارها دارای اشکال و اندازه های مختلف هستند.

چگونه یک سایت به بدافزار آلوده می شود؟

سایت ها می توانند از طریق روش های مختلفی آلوده شوند ، اما خوشبختانه رفع دو مشکل از بزرگترین عاملان این دو مشکل است.

افزونه ها و مضامین قدیمی

هکرها به دنبال آسیب پذیری در مضامین و افزونه ها هستند و از آنها به نفع خود استفاده می کنند.

هنگامی که یک آسیب پذیری شناسایی می شود ، توسعه دهندگان قصد دارند در اسرع وقت نسخه جدید وصله ای را برای بارگیری آماده کنند.

به روزرسانی افزونه ها آسیب پذیری ها را برطرف می کند و هرگونه فایل قدیمی و بالقوه آسیب دیده را با نسخه های جدید جایگزین می کند – بدون هیچ گونه دستکاری یا تغییر.

ابزاری مانند Automate راهی عالی برای اطمینان از بروزرسانی افزونه ها و مضامین شما همیشه با جدیدترین وصله ها و ویژگی ها است.

Sloppy Security

امنیت بد وردپرس همچنین می تواند خطرات زیادی برای سایت شما ایجاد کند.

اگر گذرواژه شما ضعیف باشد ، ممکن است در معرض حمله نیروی بی رحم باشد.

این اتفاق زمانی می افتد که ربات ها هزاران نام کاربری و رمز عبور متداول را برای ورود به سایت شما امتحان می کنند ، به همین دلیل استفاده از یک رمز عبور طولانی با حروف ، اعداد و کاراکترهای مختلف بسیار مهم است.

همچنین با استفاده از رمز عبور امن ، احراز هویت دو عامل راهی عالی برای افزودن یک لایه امنیتی اضافی به ورود وردپرس است.

این از دسترسی هکرها به سایت شما و کاشتن بدافزار در پرونده های شما جلوگیری می کند.

اجرای اسکن های منظم مهم است

شناسایی بدافزار همیشه آسان نیست – فقط به این دلیل که به نظر می رسد سایت شما خوب کار می کند ، به این معنی نیست که اتفاق ناخوشایندی در پس زمینه رخ نمی دهد.

اگر می خواهید به طور قطع بدانید که آیا سایت شما قربانی حمله بدافزار شده است یا خیر ، می توانید تک تک پرونده ها و پوشه های وردپرس را که به دنبال کد یا پرونده های ناشناخته هستید ، به صورت دستی بررسی کنید.

… یا می توانید فقط یک اسکن بدافزار اجرا کنید!

تصویر Defender در حال گرفتن لپ تاپ از طریق اسکنر فرودگاه.
وقتی صحبت از امنیت سایت می شود ، دیفندر هیچ خطری نمی کند.

با اسکن بدافزار شما را از هرگونه مخفی کاری مخفی مانند تروجان ها ، کرم ها ، جاسوس افزارها و ویروس ها آگاه می سازد ، همچنین اگر سایت شما در لیست سیاه قرار گرفته یا به سایت های مشکوک هدایت می شود ، به شما هشدار می دهد.

می توانید اسکن را با استفاده از یک پلاگین یا یک ابزار اسکن بدافزار آنلاین انجام دهید.

در زیر ، بهترین گزینه ها را برای اسکن و حذف بدافزار به شما معرفی خواهیم کرد.

اسکن برای بدافزار با Defender

مدافع چیزی فراتر از یک ابزار اسکن بدافزار است.

این خط مقدم در برابر هک ها و حملات است که به شما در محافظت از سایت وردپرس شما کمک می کند و شما را از هرگونه فعالیت مشکوک مطلع می کند.

عکس صفحه هدر صفحه Defender از wp.org
Defender اسکن بدافزار رایگان را ارائه می دهد – و موارد بسیار دیگر!

این به شما کمک می کند دقیقاً آنچه را باید انجام دهید تا اطمینان حاصل شود سایت شما کاملاً محافظت می شود و مجموعه ای کامل از ابزارها را برای ایمن نگه داشتن سایت فراهم می کند.

در حال اجرای اسکن

برای شروع اسکن ، روی Defender’s کلیک کنید اسکن بدافزار گزینه در نوار کناری وردپرس.

عکس صفحه اول صفحه اسکن بدافزار Defender
برای اجرای اولین اسکن ، روی دکمه کلیک کنید.

نسخه رایگان Defender ، پرونده های اصلی شما را با نسخه های اصلی موجود در مخزن وردپرس مقایسه می کند – بررسی فایل های اضافی که ممکن است به طور مخربی در آن قرار داده شده باشد یا ویرایش کدهایی که به معنای دستکاری در پرونده های موجود است.

عکس صفحه از Defender در حال انجام اسکن
چند دقیقه صبر کنید تا اسکن کامل شود.

هنگامی که اسکن به پایان رسید ، Defender در صورت بروز هر گونه مشکل به شما اطلاع می دهد.

در صورت شناسایی هرگونه فایل اضافی ، این موارد را به شما هشدار می دهد.

تصویر صفحه از یک پرونده مشکوک به نام 'Deafult' پیدا شد
هر پرونده ناشناخته جداگانه لیست خواهد شد.

Defender همچنین به شما در مورد هرگونه تغییر در پرونده های اصلی وردپرس هشدار می دهد.

عکس صفحه از پرچم گذاری ویرایش متن در Defender.
این یک مقایسه همزمان با نسخه اصلی است.

تصویر بالا یک متن متنی را نشان می دهد که به پرونده index.php اضافه شده است – Defender این را در اسکن انتخاب کرده و قطعه مورد نظر را نشان می دهد.

به این ترتیب می توانید به راحتی بررسی کنید که آیا این شخص هستید که ویرایش کرده اید یا خیر.

سپس می توانید اقداماتی را که می خواهید انجام دهید انتخاب کنید. Defender به شما دو گزینه می دهد – نادیده گرفتن یا بازیابی.

اگر اطمینان دارید Defender چیزی را بی خطر یا چیزی را که به صورت دستی اضافه کرده اید پرچم گذاری کرده است ، می توانید آن را نادیده بگیرید تا مطمئن شوید بعد از هر بار اسکن مورد توجه شما قرار نگرفته است.

با این حال ، اگر مطمئن هستید که یک پرونده پرچم دار در آن وجود ندارد ، می توانید با یک کلیک آن را حذف کنید.

اگر مشکل کد ناشناخته موجود در یکی از پرونده های اصلی وردپرس شما باشد ، Defender بازیابی فایل به نسخه اصلی را بسیار آسان می کند و از این طریق هرگونه کد بالقوه خطرناک را نصب می کنید.

عکس صفحه از گزینه های نادیده گرفتن یا بازیابی Defender در یک پرونده مشکوک.
می توانید به صورت جداگانه یا انبوه بازیابی یا نادیده بگیرید.

با Defender Pro یک قدم جلو بروید

اسکن بدافزاری که Defender Pro انجام می دهد باید برای اکثر سایت ها کافی باشد ، با این حال اگر می خواهید از ایمن بودن پرونده های خود کاملاً مطمئن باشید یا اگر دلیل دارید که هنوز چیزی کاملاً درست نیست ، Defender Pro می تواند همان چیزی باشد که تو نیاز داری.

اسکن Defender Pro از قدرت بیشتری نیز برخوردار است – آسیب پذیری های موجود در افزونه ها و مضامین را بررسی می کند تا بتوانید آنها را با نسخه های وصله به روز کنید و همچنین فایل های آنها را از نظر کد مشکوک بررسی کنید.

عکس صفحه از Defender که کد مشکوک را در پرونده های Quttera پرچم گذاری می کند.
این هر شماره را لیست می کند و قطعه کد مربوطه را ارائه می دهد

تصویر بالا Defender بود و عملکرد مشکوکی را نشان می داد ، که در واقع مربوط به پلاگین امنیتی دیگری بود که قبلاً نصب شده بود.

این البته بی ضرر است ، اما اگر هر افزونه ای از عملکردهای خارجی مانند این استفاده می کند ، بهتر است از آن مطلع شوید زیرا نصب افزونه های شخص ثالث همیشه درجاتی از خطر را به همراه دارد.

اگر می خواهید درباره نحوه شناسایی و حذف کدهای مخرب توسط Defender بیشتر بدانید ، این مقاله را بررسی کنید.

ابزار اسکن آنلاین

هدف اصلی Defender محافظت از سایت شما در برابر حملات با در اختیار قرار دادن ابزارهایی برای امنیت سایت است. توانایی اسکن پرونده های شما برای یافتن بدافزار فقط مایه کیک است.

با این حال ، اگر می خواهید بررسی کاملی در خروجی سایت خود انجام دهید ، می توانید از یک ابزار اسکنر آنلاین نیز استفاده کنید.

ابزارهایی مانند ویروس توتال یا آب میوه ها نمی تواند پرونده های شما را مانند Defender اسکن کند ، زیرا آنها دسترسی ندارند ، با این حال ، آنها می توانند خروجی HTML سایت شما را اسکن کنند ، کاری که افزونه ها به طور کلی قادر به انجام آن نیستند.

تمام آنچه برای اجرای اسکن نیاز دارید URL یک وب سایت است ، به این معنی که حتی می توانید در وب سایت هایی که می خواهید بازدید کنید بررسی کنید.

تصویر صفحه از بدافزار موجود در اسکن Sucuri.
نمونه ای از بدافزارهای پرچمدار سوکور در یک وب سایت.

اگر بدافزار در پایگاه داده مخفی شده و کدهای مخربی را به پست های وردپرس شما تزریق می کند ، بیشتر پلاگین ها از آن چشم پوشی می کنند ، زیرا پایگاه داده را بررسی نمی کنند.

به همین دلیل امن ترین گزینه ترکیب پلاگین مانند Defender است که پرونده های نصب شده در وردپرس شما را بررسی می کند ، همراه با یک ابزار آنلاین مانند VirusTotal یا Sucuri که صرفاً بر روی خروجی سایت متمرکز است.

بنابراین شما بدافزار را پیدا کرده اید – بعدی چیست؟

اگر اسکن شما کد یا پرونده های مشکوکی را نشان می دهد و مطمئن هستید که نباید در آنجا باشد ، باید روش حذف را انتخاب کنید.

Defender می تواند پرونده های آلوده را با نسخه های جدید از مخزن وردپرس جایگزین کند ، به این معنی که هر کد مخربی که در آنها قرار دارد برای همیشه حذف خواهد شد.

همچنین می تواند به شما کمک کند تا پرونده های مشکوک را یکی یکی یا به صورت انبوه حذف کنید.

عکس از گزینه حذف یک پرونده مشکوک در Defender.
فقط بخاطر داشته باشید که قبل از حذف هرگونه پرونده ، از سایت خود پشتیبان تهیه کنید!

اگر این مراحل را دنبال کرده اید اما هنوز نگران هستید که مشکلی در سایت شما رخ ندهد ، اعضای WPMU DEV می توانند با کارشناسان پشتیبانی ما تماس بگیرند که خوشحال می شوند به پاکسازی سایت شما کمک کنند.

اگر مشکل شما در پایگاه داده شدید یا ریشه دارد ، ممکن است به کمک یک سرویس بازیابی تخصصی وب سایت نیاز داشته باشید.

این سرویس ها معمولاً هزینه های یکبار مصرف را می گیرند و تمرکز آنها بر این است که بدافزار شما را در سریعترین زمان ممکن حذف کنید تا دوباره آنلاین شوید.

اینترنت همچنین پر از راهنماهایی است که به شما نشان می دهد چگونه بدافزار را به صورت دستی حذف کنید. اگر شما یک توسعه دهنده با تجربه هستید ، این ممکن است یک مسیر مناسب باشد.

با این حال ، با هر کاری که شامل اصلاح پرونده های اصلی وردپرس باشد ، فقط احتیاط کنید زیرا ممکن است در نهایت بیشتر از منافع خود آسیب برسانید!

پیشگیری بهتر از درمان است

در حالی که اسکن بدافزار باید بخشی جدایی ناپذیر از روال امنیتی شما باشد ، اما بهترین کار این است که همیشه اطمینان حاصل کنید که سایت شما از امنیت کافی کافی برای جلوگیری از موفقیت در حملات برخوردار است.

Defender بهترین ابزار برای جلوگیری از متجاوزان است و همراه با ادغام آن با The Hub ، که شامل یک WAF میزبان قدرتمند است ، هکرها شانس ندارند.

همچنین ، به نام # ماه امنیت در حال حاضر می توانید دریافت کنید 35٪ تخفیف بسته امنیتی و پشتیبان گیری (سال اول) شامل Defender Pro ، Snapshot Pro ، Shipper Pro و Automate. برای باز کردن قفل معامله انحصاری از کوپن زیر استفاده کنید.

35٪ تخفیف در زمینه امنیت و تهیه نسخه پشتیبان

در آخر ، حتما مقاله ما را نشان دهید که نشان می دهد چگونه می توان از Defender بیشترین بهره را برد تا دقیقاً بفهمید برای جلوگیری از بدافزار دقیقاً چه کاری باید انجام دهید.